源代码扫描工具

1. DMSCA-企业级静态源代码扫描分析服务平台

系统架构

      客户可以通过Internet或者局域网络 从浏览器、Eclipse、Visual Studio 、命令行 、甚至 Web 服务访问DMSCA 服务平台，上传扫描代码，选择扫描策略，自动化扫描， 并利用平台可视化环境 ，审计扫描结果 ，生成审计报告 ，并可以利用平台提供的知识库 ，学习软件安全漏洞 、代码质量缺陷等多方面的知识，加速源代码缺陷修复 。

2. VeraCode静态源代码扫描分析服务平台

     Veracode静态源代码分析服务平台是全球商业运营最好的平台，全球数千家 软件科技公司都在使用其服务发现软件安全漏洞、质量缺陷。

支持众多主流的开发语言和框架：   

•    Java

•    .NET

•    JavaScript & TypeScript (including AngularJS, Node.js, and jQuery)

•    Python, Perl, PHP, Ruby on Rails, Scala, ColdFusion, Classic ASP

•    iOS (Objective-C and Swift), Android (Java), PhoneGap, Cordova, Titanium, Xamarin

•    C/C++ (Windows, RedHat Linux, OpenSUSE, Solaris)

•    COBOL, RPG, Visual Basic 6

3. Fortify Scan 

Fortify SCA是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态分析，分析的过程中与它特有的软件安全漏洞规则进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给于整理报告。

4. Checkmarx

Checkmarx的CxEnterprise静态源代码安全漏洞扫描和管理方案是一款比较全面的、综合的源代码安全扫描和管理方案，该方案提供用户、角色和团队管理、权限管理、扫描结果管理、扫描调度和自动化管理、扫描资源管理、查询规则管理、扫描策略管理、更新管理、报表管理等多种企业环境下实施源代码安全扫描和管理功能。